共计 873 个字符,预计需要花费 3 分钟才能阅读完成。
前段时间,浙江宁波镇海网安部门破获一起互联网 DDOS 攻击案件。
在案件侦办过程中警方发现,有网站开办者在遭受到网络攻击后,不但没有报警,却在网上找起了“代打”服务,用以暴制暴的方式对怀疑对象进行攻击报复。
案情回顾
去年 8 月,宁波镇海网警在工作中发现,有不法人员在境外社交软件发布网络攻击服务广告,声称只要支付费用就能购买攻击网站的服务。镇海网警迅速开展侦查工作,锁定了嫌疑人江西男子沈某,很快于当月将其抓获。
沈某今年 21 岁,高中毕业后没有找工作,而是开始自学 DDOS 攻击技术。为了赚钱,他在境外租用了 30 余台服务器,使用 UDP 反射放大攻击的方式,掌握了近 300G 的攻击流量,通过境外社交软件售卖“IP 代打”服务。
2 年时间里,他接受过 200 余人次下单。
受害人成了违法嫌疑人
民警通过分析,发现舟山的陈某多次向犯罪嫌疑人支付攻击服务费。民警于是便找到了小陈,小陈面对警察叔叔,不断诉说着自己的委屈,原来他自己也是个受害者。
去年年初,小陈开办了一个游戏的服务器供朋友一起娱乐,但是后来频繁遇到服务器宕机、卡顿的情况,起初小陈也没有在意,后来才知道系统是被人 DOSS 攻击了。
“我的游戏玩家规模这么小,到底是谁会来攻击我呢?”小陈百思不得其解,最后想当然地认为一个开办同样游戏服务的福建小张可能性最高。
于是小陈就在网上结识了犯罪嫌疑人沈某,在支付了费用后,让沈某给他“照死里打”。看到对方游戏无法登陆后,小陈的虚荣心极度膨胀,后续又多次指使“打手”攻击他人服务器。
目前,沈某因涉嫌破坏计算机信息系统罪已被公安机关移送起诉,其他涉案人员也已被依法处理。
网警提醒
网络不是法外之地,遭受网络侵害,应当及时向公安机关报警求助,而不是以暴制暴,以黑反黑,通过同样的手段报复他人。
《中华人民共和国网络安全法》
第二十二条规定
任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。
